º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Àüü±â»ç

¡°¿ö³ÊÅ©¶óÀÌ ¸·À» ¼ö Àֳġ±°í ¹¯´Â °æ¿µÁø¿¡°Ô CISO°¡ ÇØ¾ß ÇÒ ¸»

ÀÔ·Â : 2017-10-24 11:03
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
º¸¾ÈÀº ÇÑ ¹ø Á¶Ä¡·Î ¸ðµç Áغñ ³¡³ª´Â ÀÏ ¾Æ´Ï¾ß
ƯÁ¤ ¸Ö¿þ¾î ¸·´Â °Íº¸´Ù ½Ã½ºÅÛ Ãë¾àÁ¡ °³¼±Çؾß


[º¸¾È´º½º ¿À´ÙÀÎ ±âÀÚ] ¿ö³ÊÅ©¶óÀÌ(WannaCry)´Â Àü ¼¼°è¿¡ ¸·´ëÇÑ ¿µÇâÀ» ³¢Ä¡¸ç ¸ðµÎ¸¦ ³î¶ó°Ô Çß´Ù. ³´ÆäÆ®¾ß(NotPetya)´Â ÀÏ´Ü ÇÑ ¹ø »ç¿ëµÈ ÀͽºÇ÷ÎÀÕÀ» ÀÌÈÄ¿¡ ¿Ö Àؾî¹ö¸®¸é ¾È µÇ´ÂÁö »ó±â½ÃÄ×´Ù. ¹Ì¶óÀÌ(Mirai)´Â º¿³ÝÀ» ÀÌ¿ëÇÑ ±â·ÏÀûÀÎ µðµµ½º °ø°ÝÀ¸·Î »ç¿ëÀÚµéÀ» ÇÏ·ç Á¾ÀÏ Â¥Áõ³ª°Ô Çß´Ù. Èñ¼Ò½ÄÀº ÀÌ ¸ðµç °ø°ÝÀÌ °æ¿µÁøÀÇ À̸ñÀ» ²ø¾ú´Ù´Â °ÍÀÌ´Ù. °æ¿µÁøÀº °©ÀÚ±â ÀڽŵéÀÌ ÀÌ·± °ø°Ý¿¡ Ãë¾àÇÑÁö ¹¯±â ½ÃÀÛÇß´Ù. ³ª»Û ¼Ò½ÄÀº °æ¿µÁøÀÌ À߸øµÈ Áú¹®À» ´øÁö°í ÀÖ´Ù´Â »ç½ÇÀÌ´Ù.

[À̹ÌÁö=iclickart]


º¸¾ÈÀº ÇÑ ¹ø Á¶Ä¡ÇÑ´Ù°í ³¡³ª´Â ÀÏÀÌ ¾Æ´Ï´Ù. âÀÇÀûÀÎ ÇØÄ¿µé°úÀÇ °è¼ÓµÇ´Â ÀüÀïÀÌ´Ù. ÇØÄ¿µéÀº »õ·Ó°í Çâ»óµÈ °ø°ÝÀ» °è¼Ó ÁøÈ­½ÃÄÑ ³ª°£´Ù. ±×·¯³ª ÃÖ°í °æ¿µÁø°ú ÀÌ»çÁøÀº º¸¾È¿¡ ´ëÇØ ¾ÆÁ÷±îÁö ¹è¿ì´Â ÁßÀ̱⠶§¹®¿¡ Á¤º¸º¸È£ÃÖ°íÃ¥ÀÓÀÚ(CISO)¸¦ ã¾Æ¿Í ÀÌ·¸°Ô ¹¯°í¸¸ ÀÖ´Ù. ¡°¿ì¸®´Â ¿ö³ÊÅ©¶óÀÌ °ø°ÝÀ» ¸·À» ¼ö ÀÖ³ª¿ä?¡±

CISO°¡ ÀÚ¸®¸¦ º¸Á¸ÇÒ À¯ÀÏÇÑ ´ë´äÀº ¡°±×·¸½À´Ï´Ù¡±ÀÏ °ÍÀÌÁö¸¸, ÀÌ´Â ´Ù¸¥ ¼ö¸¹Àº ¿ä¼Ò¸¦ »ý·«ÇÏ´Â ´äÀÌ°í °æ¿µÁø¿¡°Ô À߸øµÈ º¸¾È ÀνÄÀ» ³²±â°Ô µÈ´Ù. Çö¸íÇÑ CISO¶ó¸é °æ¿µÁøÀÇ °ü½ÉÀ» È°¿ëÇØ Æ¯Á¤ÇÑ ¸Ö¿þ¾î º¯Á¾À» Â÷´ÜÇÏ´Â °Ç ´ÜÁö ÀӽùæÆí¿¡ ºÒ°úÇÏ´Ù´Â Á¡À» ¼³¸íÇÒ ¼ö ÀÖÀ» °ÍÀÌ´Ù.

¸Ö¿þ¾î´Â Á¤¸» ºü¸£°Ô º¯È­ÇÏ°í ÀÖ´Ù. ±×·¸±â ¶§¹®¿¡ ¾î¶² º¯Á¾ Çϳª¸¦ Â÷´ÜÇÏ´Â °Ç ÇÏ·ç ÀÌƲ µ¿¾È Æí¾ÈÇÔÀ» ÁÙ ¼ö´Â À־, ±Ùº»ÀûÀÎ ÇØ°áÃ¥Àº ¾Æ´Ï´Ù. ¸Ö¿þ¾î´Â ÇØ´ç Â÷´Ü ¸ÞÄ¿´ÏÁòÀ» ¶ÕÀ» ¸¸Å­¸¸ µü º¯½ÅÇؼ­ ´Ù½Ã Ãĵé¾î¿Â´Ù. ±×°ÍÀÌ Çö½ÇÀÌ´Ù. º¸¾È ¾÷ü ¼¾Æ¼³Ú¿ø(SentinelOne)ÀÌ ¿ÃÇØ 4¿ù ¹ßÇ¥ÇÑ ±â¾÷ À§Çè Áö¼ö(Enterprise Risk Index)¿¡ µû¸£¸é, ŽÁöµÈ ¸Ö¿þ¾îÀÇ 50% ¹Ì¸¸ÀÌ ¾Ë·ÁÁø ¸Ö¿þ¾î·Î µî·ÏµÅ ÀÖ¾ú´Ù. ÀÌ´Â »õ·Î¿î À§ÇùÀÌ ¾ó¸¶³ª »¡¸® ³ªÅ¸³ª°í ¶Ç »ç¶óÁö´ÂÁö, °¨½ÃÇØ¾ß ÇÒ À§ÇùÀÇ Àý´ë·®ÀÌ ¾ó¸¶³ª µÇ´ÂÁö º¸¿©ÁÖ´Â °á°ú´Ù.

¸Ö¿þ¾î Çϳª¸¦ Â÷´ÜÇÏ´Â µ¥ ÁýÁßÇÏ´Â ´ë½Å, ±â¾÷µéÀº ½Ã½ºÅÛ¿¡¼­ÀÇ ±Ùº»ÀûÀÎ Ãë¾àÁ¡µé¿¡ ÁýÁßÇØ¾ß ÇÑ´Ù. ±â¾÷À» ¿©·¯ Á¾·ùÀÇ °ø°Ý¿¡ Ãë¾àÇÏ°Ô ¸¸µå´Â ÁøÂ¥ ¹®Á¦¿¡ ÁýÁßÇØ¾ß ÇÑ´Ù´Â °Å´Ù. ¿¹¸¦ µé¾î, µ¥ÀÌÅͺ£À̽º ³»ÀÇ SQL »ðÀÔ Ãë¾àÁ¡À» ã´Â °ÍÀ̳ª À߸ø ±¸¼ºµÈ ³×Æ®¿öÅ©¸¦ ´Ù½Ã ÀÛ¾÷ÇÏ´Â °Í µîÀÌ ÀÖÀ» ¼ö ÀÖ´Ù. À߸ø ±¸¼ºµÈ ³×Æ®¿öÅ©¸¦ ¹æÄ¡ÇÏ¸é ¸Ö¿þ¾î°¡ ¾ÈÀüÇÏÁö ¾ÊÀº »ç¹°ÀÎÅÍ³Ý ±â±â·Î µé¾î¿Í Áß¿äÇÑ È¸»ç ½Ã½ºÅÛ±îÁö ħÅõÇÒ ¼ö ÀÖ´Ù.

³»ºÎÀûÀÎ ¿ªÇÐ °ü°è¸¦ ÀÌÇØÇϱâ
CISO°¡ ÇÏ´Â ÀÏÀº ¿©·¯ Ãë¾àÁ¡À» ÀÌÇØÇÏ°í À̸¦ Â÷´ÜÇϱâ À§ÇØ ÇÊ¿äÇÑ Áö½ÄÀ» ½×´Â °ÍÀÌ´Ù. ±×·¯³ª À̸¦ ó¸®ÇÒ ¸¸ÇÑ °æÇè ¸¹Àº »çÀ̹ö º¸¾È Àü¹®°¡¸¦ ã´Â °Ç ¾î·Á¿î ÀÏÀÌ°í ÇöÀç·Î¼± ±×·± ±â¼úµµ ºÎÁ·ÇÏ´Ù. ÀÌ·± »óȲ¿¡µµ ºÒ±¸ÇÏ°í ´ëºÎºÐÀÇ ±â¾÷Àº ÀÌ °°Àº ÀÚ¸®¸¦ ä¿ì±â À§ÇØ °æÀï·Â ÀÖ´Â »ç¶÷µéÀ» ä¿ëÇØ ¿Ô´Ù. ¿©±â¼­ Ãë¾àÁ¡ÀÌ ¹æÄ¡µÇ´Â ¶§´Â CISO°¡ ³­°ü¿¡ ºÀÂøÇÏ´Â ¶§´Ù. ¿¹ÄÁ´ë, ÀÚ¿øÀÌ Á¦¾àµÆ±â ¶§¹®À̶óµçÁö ¾î¶² º¯È­ÀÇ Çʿ伺¿¡ ´ëÇØ ´Ù¸¥ ºÎ¼­ »ç¶÷µéÀ» ¼³µæÇÏ´Â µ¥ ½ÇÆÐÇÏ´Â °Í °°Àº ³­°ü ¸»ÀÌ´Ù.

¸¹Àº ±â¼ú ºÎ¼­µéÀÌ º¯È­¸¦ ²¨¸°´Ù. 5³â Àü¸¸ Çصµ ¼ö¸¹Àº ¹é½Å »ç¿ëÀÚ°¡ ¸ÅÁÖ Á¤±âÀûÀ¸·Î È®ÀÎµÈ ¸ñ·Ï(signature list)À» ¾÷µ¥ÀÌÆ®ÇÏ´Â °ÍÁ¶Â÷ ½ÇÆÐÇß´Ù. ½ÉÁö¾î IT ºÎ¼­´Â ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ® °°Àº ´õ È¿°úÀûÀÎ º¯È­¿Í °ü·ÃÇؼ­´Â ´õ ´À¸± ¼öµµ ÀÖ´Ù. ±×µé ÀÔÀå¿¡¼­ Ÿ´çÇÑ ÀÌÀ¯°¡ Çϳªµµ ¾ø´Ù´Â ¸»Àº ¾Æ´Ï´Ù. ·¹°Å½Ã ½Ã½ºÅÛÀÌ ´õ ¿À·¡ »ç¿ëµÉ¼ö·Ï ÃֽŠ¼ÒÇÁÆ®¿þ¾î ¾÷µ¥ÀÌÆ®¿ÍÀÇ È£È¯Àº ´õ¿í ¾î·Á¿öÁö±â ¸¶·ÃÀÌ´Ù.

ÀÌ·± ÀÌÀ¯¿¡¼­ CISO´Â º¸¾È ¾÷µ¥ÀÌÆ®°¡ ȸ»çÀÇ Áß¿äÇÑ ½Ã½ºÅÛÀ» º¸È£ÇÏ´Â ÇÁ·¹ÀÓ¿öÅ©ÀÇ ÇÑ ºÎºÐÀ̶ó´Â »ç½ÇÀ» °­Á¶ÇØ¾ß ÇÏ°í, IT ºÎ¼­°¡ Á¤±âÀûÀ¸·Î ÆÐÄ¡ ÀÏÁ¤À» µû¶ó°¡µµ·Ï ¸¸µé·Á¸é °æ¿µÁøÀÇ µÞ¹ÞħÀÌ ¹Ýµå½Ã ÇÊ¿äÇÏ´Ù´Â »ç½Çµµ ÀÎÁöÇÏ°í ÀÖ¾î¾ß ÇÑ´Ù.

¸Ö¿þ¾î ÁöÇüÀº º¯È­ÇÑ´Ù
¿À´Ã³¯ ÇØÄ¿µéÀº ¸ñÇ¥ÇÏ´Â °ø°Ý¿¡ ´õ ÀÌ»ó ½Ã°£À» ÅõÀÚÇÏÁö ¾Ê´Â´Ù. ÀÌ¹Ì ¹æ´ëÇÑ ¼öÀÇ ½Ã½ºÅÛÀÌ º°´Ù¸¥ º¸¾È Á¶Ä¡ ¾øÀÌ ¹æÄ¡µÅÀֱ⠶§¹®ÀÌ´Ù. °ø°Ý ´ë»óÀ» ¹°»öÇÏ´Â µ¥ ½Ã°£À» µéÀÌ´Â ´ë½Å, ÇØÄ¿µéÀº ÀÏ´Ü ¸¶±¸ °ø°ÝÀ» ÆÛºÎÀº ´ÙÀ½ ´©±º°¡ °É·Áµé±â ¹Ù¶ó´Â ¡®½ºÇÁ·¹ÀÌ ¾Ø ÇÁ·¹ÀÌ(spray and pray)¡¯ ¹æ½ÄÀ» ÅÃÇÏ°í ÀÖ´Ù. ±× °á°ú, ¶ó¿ìÅÍ, ¼­¹ö, ÈÞ´ëÀüÈ­, ÄÄÇ»ÅÍ, Ä¿ÇǸÞÀÌÄ¿ °°Àº ÀÎÅͳÝÀ¸·Î ¿¬°áµÈ ¸ðµç ±â±â°¡ Áö¼ÓÀûÀÎ À§Çù ¾Æ·¡ ³õÀÌ°Ô µÆ´Ù. ÇØÄ¿µéÀº ¸Ö¿þ¾î°¡ ÀÌÀ±À» ³»´Â ÇÑ °¨¿°µÉ ´ë»óÀÌ ´©±¸ÀÎÁö ÀüÇô »ó°üÇÏÁö ¾Ê°í °è¼ÓÇؼ­ ¸Ö¿þ¾î¸¦ ÁøÈ­½ÃÅ°°í ÀÖ´Ù.

ÇØÄ¿°¡ ÀÌ¿ë °¡´ÉÇÑ ¸ðµç °ø°Ý ¸Å°³¸¦ ¾Æ¿ï·¯ Áö¼ÓÀûÀ¸·Î Æø°ÝÀ» °¡ÇÑ´Ù´Â °Ç CISO°¡ ±× ¾î´À ¶§º¸´Ù ´õ °æ°è¸¦ ¹Ù¦ ¼¼¿ö¾ß ÇÑ´Ù´Â °É ÀǹÌÇÑ´Ù. ¸Ö¿þ¾î¸¦ Àâ±â À§ÇØ ´Ü¼øÈ÷ Ç¥ÁØÈ­µÈ ÇÊÅÍ¿¡ ÀÇÁ¸ÇÏ´Â °Íº¸´Ù ÀáÀçÀûÀÎ Ãë¾àÁ¡À» ¼±Á¦ÀûÀ¸·Î ½Äº°ÇÏ°í Â÷´ÜÇØ¾ß ÇÑ´Ù´Â ¶æÀÌ´Ù. °áÄÚ ³¡³ªÁö ¾Ê´Â ÀüÀï¿¡ ³ª¼­¼­ ¾ÕÀ¸·Îµµ °è¼Ó ÁøÈ­ÇÒ ¾Ë·ÁÁöÁö ¾ÊÀº À§Çùµé¿¡ ¸Â¼±´Ù´Â °Ç ¹«ÀǹÌÇϰųª Èñ¸ÁÀÌ ¾ø´Â °ï°æ¿¡ óÇÑ °Íó·³ ´À²¸ÁúÁöµµ ¸ð¸¥´Ù. ±×·¯³ª À¯¸íÇÑ ¸Ö¿þ¾î °ø°ÝÀº °æ¿µÁøÀÇ °ü½ÉÀ» ²ø¾î »õ·Î¿î ±âȸ¸¦ °¡Á®¿Â´Ù´Â ÀåÁ¡µµ ÀÖ´Ù.

¿ä·É ÀÖ´Â CISO´Â ÀÌ ¼ø°£ÀÇ °ü½ÉÀ» ÀÌ¿ëÇØ ´ÙÀ½°ú °°ÀÌ ¸»ÇÒ ¼ö ÀÖ´Ù. ¡°³×, ±×·¸½À´Ï´Ù. ¿ö³ÊÅ©¶óÀ̸¦ ¸·¾Æ³¾ ¼ö ÀÖ½À´Ï´Ù. ¿À´ÃÀº¿ä. ÇÏÁö¸¸ ÀúÈñ ½Ã½ºÅÛ¿¡´Â ´Ù¸¥ Ãë¾àÁ¡µéµµ ÀÖ°í, ¿À´ÃºÎÅÍ ´çÀå °³¼±ÇØ¾ß ÇÕ´Ï´Ù.¡± ±×·± ´ÙÀ½ ÀÚ½ÅÀÌ ¿ù±ÞÀ» ¹Þ´Â ÀÌÀ¯ÀÎ Àü¹®¼ºÀ» ±â¹ÝÀ¸·Î ȸ»ç¸¦ À§Çè¿¡ ³ëÃâ½ÃÅ°´Â ±Ùº»ÀûÀÎ À§Çè ¿ä¼Ò°¡ ¹«¾ùÀÌ°í À̸¦ º¸È£Çϱâ À§ÇØ ¾î¶² º¯È­°¡ ÇÊ¿äÇÑÁö °æ¿µÁøÀ» ¼³µæÇÒ ¼ö ÀÖ¾î¾ß ÇÑ´Ù.

±Û : ¶óÁî ¶óÀÚ¸¶´Ï(Raj Rajamani)
[±¹Á¦ºÎ ¿À´ÙÀÎ ±âÀÚ(boan2@boannews.com)]

Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 2
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë